A equipe da Linha Defensiva encontrou no site de relacionamentos Orkut aplicativos (apps) falsos que redirecionavam os usuários para páginas fraudulentas. O delegado Emerson Wendt, da polícia civil gaúcha, alertou anteriormente em seu blog sobre a utilização de um script malicioso pelo mesmo aplicativo encontrado pela Linha Defensiva. Em um dos comentários do blog do delegado Wendt, o criminoso afirma ter roubado mais de 150 mil contas de Orkut. Analisando as informações do usuário que postou, tudo leva a acreditar que a informação foi realmente fornecida pelo autor das fraudes.

ChateTVOnline

Os aplicativos para Orkut são espécies de extensões da página do perfil do usuário introduzidas em julho de 2008 no Brasil, permitindo realizar diversas atividades, como jogos, notícias, entre outros. Na análise feita pelo delegado Wendt foi possível visualizar o autor do aplicativo malicioso no código fonte. Uma semana depois, o app continua sendo utilizada no Orkut, com um código diferente e endereço web modificado – porque o anterior foi tirado do ar.

O aplicativo conhecido como ChateTvOnline(AQUI) promete a visualização on-line de canais de televisão gratuitamente, contando com cerca de 2815 utilizadores no total. Existem 3 diferentes versões do mesmo aplicativo no Orkut que realizam atividades maliciosas parecidas. O simples fato de visitar o perfil de uma pessoa que possua um destes aplicativos maliciosos faz com que a pessoa que esteja visualizando seja redirecionada. Segundo a análise o redirecionamento somente ocorre na visualização antiga do Orkut.

Duas destas versões redirecionam o usuário para uma página que já foi suspensa. Segundo o site PhishTank, a página suspensa foi incluída em seu banco de dados como páginas de Phishing, não havendo mais perigo aos usuários que visitarem um perfil que possua este aplicativo — haverá um aviso de página maliciosa.

A outra versão, e talvez a mais interessante delas, faz com que o usuário seja redirecionado para uma página falsa com o aviso de que o Orkut será pago. O usuário é redirecionado bastando visitar o perfil de uma pessoa que possua o aplicativo, não necessitando ter o aplicativo adicionado em seu perfil. A mensagem ainda traz a informação para que a pessoa visite determinada página, que já se encontra suspensa, e efetue um pagamento de R$ 20,00 para uma suposta assinatura de um ano no Orkut.

Mensagem do site fraudulento pede para usuário fazer recadastramento para o Orkut pago

Mensagem fraudulenta ameaça cortar acesso do internauta ao Orkut para roubar a senha em “recadastramento”.

Segundo o próprio Orkut, os aplicativos são analisados antes de serem liberados para utilização, conforme é encontrado na página de envio de aplicativos: “Se estiver enviando um novo aplicativo, nossa equipe o analisará para ter certeza de que ele segue as Diretrizes do desenvolvedor”. No entanto, isso não impediu que o aplicativo fosse aceito e, ainda, continuasse no ar uma semana depois de um aviso público a respeito de seu caráter fraudulento.

A Linha Defensiva recomenda que os usuários removam das suas páginas estes aplicativos ou utilizem a versão nova do Orkut. Para mais detalhes técnicos, os aplicativos possuem os seguintes AppIds (identificação única de cada aplicativo): appId=163158531836, appId=828138542070 e appId=695157719293.

Anúncios

Escrito por Diogo Baptista

4 comentários

  1. [i]A Linha Defensiva recomenda que os usuários removam das suas páginas estes aplicativos [b]ou utilizem a versão nova do Orkut[/b].[/i]
    Quer dizer que o app em questão só funciona na versão antiga do Orkut?

    Curtir

    Responder

  2. Juca,

    Nos testes que realizamos o direcionamento malicioso usado pelo aplicativo não funciona na versão nova do Orkut, por isso nossa recomendação nesse sentido.

    Curtir

    Responder

  3. anderson angioletti 11/11/2010 às 20:18

    Gostaria de saber se o aplicativo MEGA TV, tambem faz parte, pois eu usava a versão antiga do orkut e uso esse aplicativo.
    Obrigado

    Curtir

    Responder

    1. Diogo Baptista 21/12/2010 às 19:33

      Olá Anderson,

      A princípio não há nenhuma relação entre o aplicativo que você citou e o aplicativo malicioso citado na matéria.

      Curtir

      Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s